Maze ransomware now encrypts via virtual machines to evade detection Maze 랜섬웨어 운영자가 예전에 Ragnar Locker 그룹이 사용했던 전략을 채택한 것으로 나타났습니다. 이제 이들은 가상머신에서 컴퓨터를 암호화하기 시작했습니다. 지난 5월, Ragnar Locker가 호스트 내 보안 소프트웨어를 우회하기 위해 VirtualBox Windows XP 가상머신을 사용하여 파일을 암호화한다는 내용이 보도되었습니다. 이 가상머신은 호스트의 드라이브를 원격 공유로 마운트한 후 해당 공유 내 파일을 암호화하기 위해 가상 머신에서 랜섬웨어를 실행합니다. 해당 가상머신은 어떤 보안 소프트웨어도 실행하고 있지 않으며 호스트의 드라이브에 마운트된 상태이기 때..

국내외 보안동향 2020. 9. 18. 09:00

안녕하세요? 이스트시큐리티입니다. 모바일 디바이스의 대중화로 우리는 업무와 일상생활에서 항상 스마트폰을 사용하고 있습니다. 해커들도 많은 개인정보가 담긴 스마트폰을 타깃으로 하여 공격하는 사건이 증가하고 있는데요. 올해 초 모 국회의원과 연예인이 스마트폰을 해킹당하는 사건도 있었습니다. 스마트폰은 일상생활에서 밀접하게 생활하는 만큼 많은 정보를 담고 있어 해킹을 당했을 때의 피해도 매우 큰데요. 그래서 오늘은 스마트폰 해킹의 종류 및 증상과 대처방법에 대해 알아보도록 하겠습니다. 스마트폰 해킹의 종류에는 무엇이 있을까요? 스마트폰을 해킹하는 수법은 다양합니다. 오늘은 그 중 대표적인 4가지 종류에 대해 알아보겠습니다. 1. 스미싱/피싱으로 인한 악성 앱 및 악성코드 설치 문자나 메신저를 통해 악성 앱의 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 9. 14. 09:00

ProLock ransomware increases payment demand and victim count ProLock 랜섬웨어 운영자들이 지난 6개월 동안 수 많은 공격을 실행한 것으로 나타났습니다. 이들은 6개월 동안 매일 평균 1건의 공격을 실행했습니다. 2019년 말, 이 랜섬웨어는 PwndLocker라는 이름으로 실패를 겪었습니다. 악성코드 내 암호화 취약점으로 인해 파일을 무료로 복호화할 수 있었던 것입니다. 이후 해당 취약점을 수정하여 재정비한 후 이름을 ProLock으로 변경했습니다. 이 공격자들은 처음부터 기업 네트워크를 노렸으며, 랜섬머니로 $175,000 ~ $660,000 이상의 높은 금액을 요구했습니다. 지난 3월부터 ProLock이라는 이름으로 새로운 활동을 시작한 후, 이는..

국내외 보안동향 2020. 9. 11. 14:00

Newcastle University infected with DoppelPaymer Ransomware 영국의 연구 대학인 Newcastle University가 DoppelPaymer 랜섬웨어에 감염되었습니다. 이 사건에 대응하기 위해 8월 30일 시스템을 오프라인 상태로 전환하였습니다. Newcastle University는 감염된 랜섬웨어 제품군에 대한 정보를 공개하지는 않았지만, DoppelPaymer 랜섬웨어의 운영자들이 자신들이 범인이라고 밝혔습니다. 이들은 직접 운영하는 유출 사이트인 ‘Dopple Leaks’에 해당 대학에서 훔친 데이터 750KB를 게시했습니다. 해당 대학의 IT 직원은 공격 이후로 서비스가 다시 온라인 상태가 되기까지는 몇 주가 필요할 것이라 공지했습니다. Newcas..

국내외 보안동향 2020. 9. 9. 14:00

Chilean bank BancoEstado hit by REVil ransomware 칠레 최대 규모 은행 중 하나인 BancoEstado가 랜섬웨어 공격을 받아 지난 9월 7일부터 지점을 폐쇄했습니다. 이 랜섬웨어는 회사 서버 대부분과 워크스테이션을 암호화한 것으로 나타났습니다. 해당 공격은 주말 동안 발생했으며 은행은 트위터를 통해 BancoEstado 침해 사건이 종결되었다고 공지했습니다. 은행은 지난 일요일 트위터를 통해 공격 받은 사실을 밝혔으며 사건을 조사하고 시스템 복구를 위해 지점을 폐쇄하기로 결정했다고 밝혔습니다. “은행 지점은 운영되지 않을 것이며 오늘도 폐쇄된 상태를 유지할 것입니다.” 은행은 사건에 대한 조사를 시작하고 칠레 경찰에 이를 신고했습니다. 칠레의 사이버 보안 사고 대응..

국내외 보안동향 2020. 9. 8. 14:00

Iranian hackers attack exposed RDP servers to deploy Dharma ransomware 이란 출신인 것으로 보이는 초보 해커들이 러시아, 인도, 중국, 일본의 기업을 노리는 랜섬웨어 사업에 참여한 것으로 보입니다. 이들은 쉽게 찾아볼 수 있는 툴을 사용하여 공격이 쉬운 대상만을 노리고 있는 것으로 보입니다. 이 새로운 그룹은 Dharma 랜섬웨어를 배포하고 있었습니다. 포렌식 연구 결과 이 그룹은 그리 숙련된 기술을 사용하고 있지 않으며, 금전적 이득을 목적으로 사이버 범죄 판에 막 뛰어든 것으로 추측됩니다. 아마추어로 보이는 해커들 공격자들은 욕심이 그리 많지 않습니다. 이들은 랜섬머니로 1 ~ 5 비트코인 (현재 약 $11,700 ~ $59,000)을 요구하고 ..

국내외 보안동향 2020. 8. 25. 09:00

DarkSide: New targeted ransomware demands million dollar ransoms 이달 초부터 DarkSide라는 새로운 랜섬웨어가 공격을 수행하기 시작했습니다. DarkSide는 커스텀 공격을 통해 이미 수백 만 달러를 벌어들인 것으로 나타났습니다. 공격자들은 2020년 8월 10일부터 이 랜섬웨어를 통해 수 많은 기업을 노린 타깃 공격을 수행하기 시작했습니다. 공격자들은 “보도 자료”를 발표해 자신들이 다른 랜섬웨어와의 제휴를 통해 이미 수백 만 달러를 벌어들였다고 주장했습니다. 하지만 그들의 구미에 맞는 새로운 “제품”을 찾지 못하자 자체적으로 운영하기로 결정한 것으로 나타났습니다. “우리 제품은 시장에 막 출시된 새로운 것입니다. 하지만 그렇다고 경험 없이 갑자기..

국내외 보안동향 2020. 8. 24. 09:00

WannaRen ransomware author contacts security firm to share decryption key 올해 4월, 중국의 인터넷 사용자들을 공격한 대규모 랜섬웨어 사건이 있었습니다. WannaRen으로 알려진 이 랜섬웨어는 약 일주일 동안 일반 가정, 중국과 대만 현지 기업을 포함한 수 만명의 피해자를 감염시켰습니다. WannaRen은 2017년 5월 전 세계를 감염시켰던 WannaCry를 대충 모델링한 것으로 추측됩니다. WannaRen 랜섬웨어는 EternalBlue 익스플로잇을 감염 체인에 통합하여 파일을 암호화하기 전 아무런 제약 없이 기업 네트워크를 통해 확산되도록 했습니다. WannaCry와 마찬가지로 WannaRen 또한 산불처럼 급격히 확산되어 제작자의 예상보..

국내외 보안동향 2020. 8. 20. 09:00